简介
云计算已成为全球热门的 IT 应用服务,但多数组织在采购和使用云计算服务时都会重点关注信息安全问题,如信息是否会被泄露、业务是否能够持续稳定运行、云服务供应商的操作是否合规等。
目前国际上关于云安全的标准和认证主要有:适用于任何云计算模式的国际标准ISO/IEC 27017:2015、云计算安全联盟 CSA 推出的 STAR 认证,以及专门针对公有云服务中个人信息保护的 ISO/IEC27018:2014。按照国际标准的要求建立信息安全管理体系,已是众多顶级云计算供应商提升自身安全管理水平的重要手段,同时他们也以通过国际认证作为向客户展示自己安全管控水平的证明。
云计算安全的主流国际标准:ISO/IEC 27017、ISO/IEC 27018 和STAR 认证的标准内容条款要求和评估方法,并指导学员如何将标准的要求融入云安全管理实践。因为主流的云安全标准是建立在信息安全管理国际标准 ISO 27001 基础之上,建议学员具备信息安全管理体系相关知识和技能。
课程时长
2天(12H)
受众人群
具备信息安全管理体系相关知识和技能的学员
分享提纲
| 模块 | 小节 | 内容 | |
| 第一天上午 | 云安全管理基础 | 云基本概念 | 云发展与云的三、四、五、云的心特征 云安全定义及安全核心三要素 |
| 云计算体系架构 | 云服务模型、云交付模型 | ||
| 云计算管理标准 | ISO17788,ISO17789 | ||
| 安全管理与云安全标准发展 | ISO27001、CSA、NIST | ||
| 云安全管理的核心参考架构 | BOSS、ITOS、TOGAF、ITIL | ||
| 第一天下午 | 安全法要求与云安全治理 | 网络安全法概述 | 案例与技术应对 |
| 网络安全等级保护 2.0 | 2.0 特点及变化、网络安全等 级保护云等保要求与应对 | ||
| 治理标准与管理体系 | Cobit 治理标准与云安全治理 | ||
| 用户隐私保护概述 | 用户隐私保护及应对 | ||
| 云安全治理 | 云安全治理与模型 | ||
| 云安全设计 | 安全设计原则 | 安全设计管理原则 | |
| CSA 云安全设计 | 基于 CSA 的云安全解决方案 | ||
| ISO17788 云安全设计 | 基于 ISO17788 云安全设计 | ||
| 基于等保云安全设计 | 案例:等保安全管理框架建立与设计 | ||
| 微软的深度防御模型 | 案例:基于微软的云安全解决方案 | ||
| AWS7 大安全功能 | 案例:AWS 安全解决方案 | ||
| 第二天上午 | 云风险管理 | 风险评估与分析方法 | 云风险识别与管理方法 |
| 云风险识别 | 经典的云中 35 个风险点识别 与应对 | ||
| 云基础设施安全 | 物理安全 | 物理安全检查点 | |
| 物理机与虚拟机全 | 物理机与虚拟机安全检查与防 容器常见的七种安全问题与防护护 | ||
| 云应用安全 | 常见十大云应用安全 | owasp top 10 及应用应对 | |
| 第二天下午 | 业务连续性 | BCM 标准与实践 | 案例:BCM 与云业务连续性管理 |
| 开发安全一体化 | DevSecOps | 案例:AWS 的 DevSecOps、开源开发安全一体化 | |
| 安全运营 | 信息安全事件管理 | 信息安全事件管理与应急响应 | |
| 身份授权和访问管理 | 案例:建设全面的授权与访问管理 |
京ICP备2022035414号-1
